USA i Niemcy ostrzegają przed atakami cybernetycznymi ze strony rosyjskiego wywiadu wojskowego

Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) w Stanach Zjednoczonych, wspólnie z Federalnym Biurem Śledczym (FBI), Narodową Agencją Bezpieczeństwa (NSA), niemiecką agencją wywiadowczą oraz innymi międzynarodowymi partnerami, podzieliła się ostrzeżeniem dotyczącym zagrożenia ze strony grupy Unit 29155, należącej do rosyjskiego wywiadu wojskowego (GRU).

Według Reuters, niemieckie władze twierdzą, że ta grupa przeprowadziła ataki przeciwko NATO i wielu krajom Unii Europejskiej. Berlin oskarża Rosję o wielokrotne ataki na lokalne organizacje i przedsiębiorstwa – w sektorach IT, logistyki, lotnictwa i obrony – od wielu miesięcy.

Amerykańskie władze wyjaśniły, że jednostka 29155 ponosi również odpowiedzialność za wdrożenie szkodliwego oprogramowania WhisperGate przeciwko ukraińskim organizacjom w styczniu 2022 roku.

„Ci cyberprzestępcy są odpowiedzialni za operacje sieciowe przeciwko globalnym celom w celu szpiegostwa, sabotażu i szkodzenia reputacji co najmniej od 2020 roku,” – głosi dokument niedawno udostępniony przez CISA.

Agencja uznaje również niezależność tej grupy, ponieważ GRU posiada również inne szkodliwe organizacje, takie jak Jednostka 74455 i Jednostka 26165.

CISA podzieliła się kilkoma rekomendacjami dla firm i organizacji, aby zminimalizować ataki, takie jak naprawa każdej znanej luki oraz ciągłe aktualizowanie systemów, segmentacja sieci oraz włączanie wieloskładnikowego uwierzytelniania (MFA) „dla wszystkich usług kont zewnętrznych, szczególnie dla poczty internetowej, wirtualnych sieci prywatnych (VPN) i kont mających dostęp do kluczowych systemów”.

Przez komunikat prasowy, Biuro Spraw Publicznych amerykańskiego Departamentu Sprawiedliwości ujawniło w zeszły czwartek, że sześciu hakerów komputerowych – pięciu z nich to oficerowie jednostki 29155 – zostało oskarżonych o spisek i oszustwa. Rząd USA obecnie oferuje 10 milionów dolarów za informacje na temat działań lub lokalizacji oskarżonych.

Kilka tygodni temu, USA również zakazały firmy oprogramowania Kaspersky z powodu jej powiązań z Kremlem. Zaledwie kilka dni temu zgłoszono kilka przerw w działaniu popularnych platform, takich jak Telegram, WhatsApp, Skype, Discord i YouTube w Rosji, a eksperci sugerują, że rosyjski rząd mógł być zaangażowany w ataki cybernetyczne jako część strategii cenzury i kontroli komunikacji online.